IT integreren in de mkb-controle Stel IT in uw eigen controledossier centraal! Mkb-klanten zijn steeds afhankelijker van IT. Ook de AFM toetst hier strenger op. Tijdens deze opleiding staat het opzetten van een IT-gerichte controleaanpak en het effectiever verrichten van de IT-werkzaamheden in de controle centraal! Accountants zijn zich vaak slechts ten dele bewust van de impact van IT op de controle. Volgens de AFM wordt vaak gesteund op gegevens uit de geautomatiseerde omgeving, terwijl general en application controls niet gecontroleerd zijn. Vaktechnisch kan een accountant er dus niet meer omheen! Resultaat IT wordt nadrukkelijker in de verschillende fases van de controle geïntegreerd. Er ontstaat meer houvast bij het uitvoeren van IT-controlewerkzaamheden. Uitkomsten worden effectiever vertaald naar jaarrekeningrisico’s en (meer of minder) controlewerkzaamheden. Accountants herkennen welke ITcontrolewerkzaamheden ze zelf kunnen verrichten of wanneer zij een IT-auditor moeten inschakelen. Uitgangspunten opleiding Tijdens de opleiding hanteren we een praktische insteek van het onderwerp ‘IT in de mkb-controle’. De uitgangspunten zijn: De theorie wordt geïntegreerd in twee of drie vooraf te selecteren klantdossiers met verschillende typologieën. Het klantdossier staat centraal, waardoor de vertaling van de theoretische kaders naar praktijk (en derhalve de effectiviteit) verbetert. De twee of drie klantdossiers worden (eventueel stand-alone) door de docent zoveel mogelijk ‘live’ gebruikt. Het kantoor zorgt ervoor dat de betrokken controledossiers beschikbaar zijn. Voorbeelden van tooling en/of systemen (zoals Navision) zijn in overleg te bepalen. Voorbeelden van praktijkvragen: o Wat doet u aan IT-werkzaamheden bij uw klant? o Hoe verricht u uw IT-werkzaamheden? o Wat zijn de gevolgen van constateringen voor de controle en de vertaling naar jaarrekeningrisico’s? o Wat als u niet kunt steunen op de IT bij uw klant? o Hoe legt u uw IT-bevindingen vast? o Tot waar gaat u zelf als accountant en wanneer schakelt u een IT-auditor in? Op diverse vaktechnische IT-punten in dossiers wordt dieper doorgegaan, zodat deelnemers getraind worden in de wijze waarop de AFM tegen controledossiers aankijkt. Dit zal tijdens de kick-off bepaald worden. Doelgroep Accountant vennoot/medewerker Controleleider Groepsgrootte Maximaal 15 deelnemers PE-punten AA/RA/RC: 22 (dag 1 t/m 4). Per IT-Mentoring Sessie worden 3 PE-punten toegekend. Programma*: Onderstaand programma vormt de rode draad voor de verschillende trainingsdagen, maar is niet uitputtend. In de praktijk kan blijken dat onderwerpen wisselen tussen de verschillende dagen of dat accenten op basis van ingebrachte controledossiers anders worden gelegd door de docent. Dag 1 Kick-off opleiding (09:00 uur - 12:00 uur) Het doel van de kick-off is tweeledig. Enerzijds wordt bereikt dat er met een controledossier awareness wordt gecreëerd bij de deelnemers/doelgroep en dat het startniveau van de deelnemers gelijk wordt getrokken. Anderzijds biedt de kick-off de docent de mogelijkheid om het kennisniveau en de leerwensen van de cursisten duidelijk in kaart te brengen. Op basis van de input worden de leeraccenten voor dag 2 t/m 4 bepaald. Voorafgaand kan in overleg een intake aan de deelnemers verstuurd worden om de leerwensen te inventariseren. IT-risico’s binnen de gekozen voorbeelddossiers IT-componenten in de (kantoorspecifieke) controleaanpak Welke houvast bieden bestaande praktijkhandreikingen? Dag 2 Kader ‘IT in de mkb-controle’ (09:00 uur - 17:00 uur) De onderwerpen zijn: Theoretische kaders, zoals de Praktijkhandreiking ‘IT in de jaarrekeningcontrole’ of de NBA Integrated Audit Approach (of andere theoretische handvatten die worden gebruikt) Inventarisatie van de IT-situatie en het IT-profiel in het mkb Impact van IT-risico’s op de controlewerkzaamheden vaststellen Vervangen IT-controlewerkzaamheden de ‘standaard’ controlewerkzaamheden? Tot waar zelf controlen en wanneer een IT-auditor inschakelen Welke vragen stelt u aan systeembeheerder en/of directie? Data-analyses; uitvoering, juistheid en volledigheid van data Dag 3 Application en general controls (09:00 uur - 17:00 uur) De onderwerpen zijn: Relatie tussen general controls en application controls Welke normen kunt u gebruiken om te toetsen? Lijncontroles en systeemtesten op geautomatiseerde processen Functiescheidingen en autorisaties beoordelen Werking van change management en continuïteitsmaatregelen testen Informatiebeveiliging en het effect op de controle (rol van de super-user) Bevindingen application en general controls vertalen naar de controleaanpak In overleg kan een ‘huiswerkopdracht’ verstrekt worden om het onderwerp IT in de mkb-controle scherper in het vizier te houden. Daarnaast kunnen praktijkvragen als input dienen voor dag 4. Dag 4 Uitvoering en actuele IT-controle onderwerpen (09:00 uur - 17:00 uur) De onderwerpen zijn: Risico’s van netwerken, internet, beschikbaarheid en integriteit Gevolgen van outsourcing en cloud computing voor uw controlewerkzaamheden Het gevaar van webshops Van bevindingen naar eindoordeel en rapportage IT-adviespunten en de managementletter Wat verwacht de toezichthouder? (optioneel) Mogelijkheden van data-mining binnen de controle Optionele trainingsdagen: IT-Mentoring Sessies (implementatie/borging) Hoe zorgt u ervoor dat de focus op IT in de controle écht wordt geborgd? Op basis van de kennis opgedaan tijdens de verschillende opleidingsdagen vindt achteraf door de docent in kleinere groepen intensieve mentoring/coaching plaats. De basis vormt hierbij vooraf ingebrachte praktijkvragen/-cases (bijvoorbeeld vanuit een interne review) en controledossiers. Centraal staat welke ITcontrolewerkzaamheden zijn uitgevoerd en waarom. En hoe zou dit effectiever kunnen plaatsvinden bij een specifieke klant? Door gebruik te maken van deze optionele terugkerende mentoring wordt het rendement van de opleiding verhoogd en de implementatie in de controlepraktijk gewaarborgd. De IT-Mentoring Sessies duren drie uur en leveren per sessie 3 PE-punten op (in overleg is een andere tijdsduur mogelijk). De maximale groepsgrootte bedraagt 10 deelnemers. De inhoud per sessie is verschillend, afhankelijk van de leerwensen van de deelnemers. Wij adviseren de sessies minimaal 2 maanden na elkaar in te plannen (op basis van de controle intensiteit). * Dit programma is een voorbeeld van een opleiding om accountants in de controlepraktijk effectief om te laten gaan met IT in de controle. SRA biedt daarnaast ook andere mogelijkheden aan qua tijdsduur (aantal trainingsdagen) en opzet van de opleiding/training. Mocht u hierover vragen hebben, neem dan gerust contact met ons op.
© Copyright 2024 ExpyDoc
